Justas Butkus wrote:
> Rytą.
> 
> Aš asmeniškai matau kelis variantus. Jei gerai supratau, ko norima... :)
> 
> 
> Pirmas. Būtent elementarus POST'inimas reikšmių pirmyn-ir-atgal.
> 
> Tai yra naudotojas HTTP_POST metodu perduoda sutartus parametrus. Ir 
> kokį nors atpažinimo raktą, kad vartotojas duomenų nekaitaliotų 
> perdavime. Arba galime visus duomenis perduoti užšifruotus dvikrypčiu 
> raktu.
> 
> Atgal taip pat: POST'inami sutarti duomenys ir užraktas-patvirtinimas.
> Galima siūlyti populiariausiomis kalbomis parašytas bibliotekas užklausų 
> perdavimui ir grąžintų reikšmių apdorojimui - jei taip norime paskatinti 
> el. parduotuves naudotis tariama paslauga.
> HTTP+SSL virš visko - verta ir teisinga.
> 
> 
> Antras. Vis tik įtraukti web service'us.
> Naudotojas registruoja kažkokį veiksmą mūsų sistemoje.
> Pradedame tranzakciją (sutariame, kad baigiasi po 5 minučių, valandos, 
> kt.).
> Grąžos gauna raktą.
> Tą raktą perduoda atidarydamas naują langą / nukreipdamas vartotoją.
> Po proceso užbaigimo naujame lange baigiame tranzakciją (complete) ir 
> uždarydami langą / grįždami į naudotojo svetainę perduodame tą patį 
> raktą. Likusius duomenis naudotojas pasiima iš web service'o.
> 
> 
> Skirtumas? Na, gal visai nesinori tuos duomenis siuntinėti pirmyn atgal 
> vartotojui sąlyginai matomoje formoje...

Manau kad panasiai taip ir darysiu.

Dekui uz pasidalintas mintis